E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞预防
Linux内核
漏洞
CVE-2024-1086的风险评估与修复方法
CVE-2024-1086是一个Linux内核的权限提升
漏洞
,该
漏洞
源于netfilter组件中的nf_tables部分。
博览文库
·
2025-01-28 04:21
linux
运维
菜鸟BUG之常见异常(二)
ClassNotFoundException2)NoClassDefFoundError3、类找不到或无法加载主类1)概述2)分析解决3)归纳七、死锁1、什么是死锁2、产生条件1)互斥条件2)占有且等待3)不可强行占有4)循环等待条件3、
预防
死锁
苏白辛
·
2025-01-28 04:17
菜鸟BUG
bug
java
算法
开发语言
1Panel服务器运维管理面板
快速建站:深度集成Wordpress和Halo,域名绑定、SSL证书配置等一键搞定;高效管理:通过Web端轻松管理Linux服务器,包括应用管理、主机监控、文件管理、数据库管理、容器管理等;安全可靠:最小
漏洞
暴露面
安星辰
·
2025-01-28 00:52
综合
web
运维
服务器
Web安全
漏洞
——SSTI模版注入(初级)
目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
@Camelus
·
2025-01-27 23:39
渗透与攻防
web安全
网络安全
安全
安全架构
WordPress Icegram Express插件Sql注入
漏洞
复现(CVE-2024-2876)(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-27 17:30
漏洞复现
express
安全
web安全
软件测试工具:11类41款主流测试工具盘点
测试工具可以自动执行许多复杂的任务,比如模拟大量并发用户、检测安全
漏洞
或执行反复的功能测试,从而大大提高了测试的效率和准确性。
程序员雷叔
·
2025-01-27 05:45
测试工具
集成测试
postman
docker
jmeter
测试用例
单元测试
龙蜥衍生版 KOS 助力厦门高校创新实验室智算 300 节点成功迁移 | 龙蜥案例
随着CentOS停更,用户无法获得安全补丁和
漏洞
修复
·
2025-01-27 00:47
操作系统开源
SQL 注入
漏洞
原理以及修复方法
漏洞
名称:SQL注入、SQL盲注
漏洞
描述:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
web14786210723
·
2025-01-26 21:44
面试
学习路线
阿里巴巴
sql
网络
数据库
软硬件
漏洞
有哪些
关于网络软件安全
漏洞
与硬件安全
漏洞
,这是一个涉及到信息安全领域的重要问题。
dongxinddd123
·
2025-01-26 19:28
安全
网络
web安全
< 鸿蒙生态学堂 线上培训 第11期 > 最佳实践:HarmonyOS应用代码资产保护
应用代码对于开发者而言永远都是最重要的资产之一,代码保护不当会导致数据被挖掘
漏洞
、泄露关键信息、甚至关键逻辑被破解。这些问题不仅影响用户体验和信任,还可能带来法律风险和业务损失。
·
2025-01-26 16:31
harmonyos
通用免杀概论
免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统
漏洞
等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影
·
2025-01-26 15:01
安全
浏览器安全沙箱
当浏览器出现一些重要的
漏洞
时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是“核弹”级别的
漏洞
。对于多进程架构的浏览器。即使出现
漏洞
,那么黑客也只能攻击到渲染进程。
weixin_43605299
·
2025-01-26 15:58
js
javascript
安全
网络安全 | 0day
漏洞
介绍
关注:CodingTechWork引言 在网络安全领域,0day
漏洞
(Zero-dayVulnerability)是指一个尚未被厂商、开发者或安全人员发现、修复或发布修补程序的安全
漏洞
。
Andya_net
·
2025-01-26 04:01
网络安全技术
web安全
安全
网络
虹膜识别和人脸识别存在信息安全问题吗?
•设备安全
漏洞
:虹膜识别设备本身可能存在安全
漏洞
。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
烁月_o9
·
2025-01-26 03:23
其他
安全
web安全
网络
package.json依赖包
漏洞
之yargs-Parser输入验证错误
漏洞
背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些
漏洞
。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·
2025-01-26 03:18
漏洞安全
package.json依赖包
漏洞
之nodejs-glob-parent正则表达式拒绝服务
漏洞
背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些
漏洞
。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·
2025-01-26 03:18
漏洞安全前端
JavaScript原型链污染
漏洞
分析
原型链污染
漏洞
CVE:1、yargs-Parser输入验证错误
漏洞
(CVE-2020-7608)2、tough-cookie安全
漏洞
(CVE-2023-26136)3、JSON5原型污染
漏洞
(CVE-2022
·
2025-01-25 23:45
漏洞安全
xss靶场搭建
1.xss靶场源码do0dl3/xss-labs:xss跨站
漏洞
平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白
·
2025-01-25 19:23
xss
安全
web安全
2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽安全-黑客4148
·
2025-01-25 19:22
网络安全
web安全
linux
密码学
CTF
python
ddos
健康养生:身心和谐的生活艺术
主食粗细搭配,粗粮中的膳食纤维能促进肠道蠕动,
预防
便秘;蔬果色彩斑斓,富含维生素与抗氧化物质,为身体构筑起坚固的防御堡垒,抵御自由基的侵害;适量摄入优质蛋白,如瘦肉、鱼类、豆类等,为身体的修复与生长提供充足的原料
yy0821yy
·
2025-01-25 15:45
生活
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-25 14:40
web安全
学习
安全
CTF夺旗赛
网络安全
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-25 14:40
web安全
学习
安全
CTF夺旗赛
网络安全
端口扫描、拒绝服务和缓冲区溢出
如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全
漏洞
(
漏洞
扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc
·
2025-01-25 06:14
网络安全
安全
25-5 SQL 注入攻击 - insert注入
如果后台没有做相应的处理,就可能导致insert注入
漏洞
。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。
技术探索
·
2025-01-25 04:59
Web安全攻防全解析
sql
数据库
探秘Xss:原理、类型与防范全解析
它是一种常见的网络安全
漏洞
,指的是攻击者利用网站对用户输入内容校验不严格等
漏洞
,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶
·
2025-01-25 00:28
网络
xss
java
Nexpose 7.3.2 for Linux & Windows -
漏洞
扫描
Nexpose7.3.2forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·
2025-01-24 21:18
漏洞
Nexpose 7.3.0 for Linux & Windows -
漏洞
扫描
Nexpose7.3.0forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https
·
2025-01-24 21:17
漏洞
Redis之父学生时代发现的ping
漏洞
的源码分析
不久之后,antirez发现了一个ping的
漏洞
,非root用
·
2025-01-24 20:12
Nexpose 7.3.2 for Linux & Windows -
漏洞
扫描
Nexpose7.3.2forLinux&Windows-
漏洞
扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·
2025-01-24 20:41
漏洞
CTF学习法则——寒假篇 新手赶快收藏吧!
CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了
漏洞
利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享
·
2025-01-24 17:32
学习
网络
安全
web安全
CTF
【
漏洞
复现】用友-畅捷通T+-Ufida-SQL注入
目录0x01产品简介0x02
漏洞
概述0x03网络测绘0x04
漏洞
复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.
·
2025-01-24 14:43
漏洞复现
web安全
漏洞复现
参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!
3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他
漏洞
白帽子凯哥
·
2025-01-24 14:11
web安全
学习
安全
CTF夺旗赛
网络安全
Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web
漏洞
基于缓存、CDN的新型Web
漏洞
漏洞
原理利用方式解决方法Web缓存欺骗
漏洞
(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。
Fly不安全
·
2025-01-24 09:05
Web安全基础
web安全
缓存
缓存欺骗攻击
Nginx
CDN
web
CVE-2024-38063(Windows TCP/IP 远程执行代码
漏洞
)
漏洞
详情
漏洞
介绍CVE-2024-38063是影响WindowsTCP/IP的严重RCE
漏洞
。它的CVSSv3评分为9.8,被评为“更有可能被利用”。
白&黑
·
2025-01-24 07:10
系统安全漏洞处理
tcp/ip
网络协议
网络
MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
7-Zip Mark-of-the-Web绕过
漏洞
复现(CVE-2025-0411)
免责申明:本文所描述的
漏洞
及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857
·
2025-01-24 05:56
漏洞复现
安全
web安全
2024年wordpress、d-link等相关的多个cve
漏洞
poc
⚠️
漏洞
✅CVE-2024-10914在D-LinkDNS-320、DNS-320LW、DNS-325和DNS-340L中发现的
漏洞
,版本直到20241028GET/cgi-bin/account_mgr.cgi
棉花糖网络安全圈
·
2025-01-24 04:45
漏洞复现
网络安全
VBA语言的安全开发
然而,随着VBA应用的普及,安全隐患也逐渐显露,代码的安全
漏洞
可能导致信息泄露、数据篡改甚至系统攻击。因此,掌握VBA语
萧澄华
·
2025-01-24 00:18
包罗万象
golang
开发语言
后端
XML外部实体注入--
漏洞
利用
一.基本概念1.XXE
漏洞
原理介绍:XXE
漏洞
在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发
漏洞
。
索然无味io
·
2025-01-23 23:10
网络安全
xml
前端
网络安全
php
笔记
学习
web安全
App安全
漏洞
测试教程
资源放下面啦!记得关注❤️~后续持续分享更多资源https://pan.quark.cn/s/10da782988b7
浴林涧
·
2025-01-23 20:20
网络安全
web
app
安全性测试
测试工具
SpringBoot编程基础教程:Spring Boot Test
作者:禅与计算机程序设计艺术1.背景介绍SpringBootTest简介测试是一个软件开发过程中的重要环节,它可以帮助我们检测出软件代码中存在的问题、错误或
漏洞
,提高软件质量,确保软件的可靠性和可用性。
AI天才研究院
·
2025-01-23 19:48
AI大模型企业级应用开发实战
大数据
人工智能
语言模型
Java
Python
架构设计
固件测试工具选型需要考察的功能点汇总
一、固件测试工具·
漏洞
扫描功能:使用自动化固件测试工具最基本的功能就是针对固件进行扫描,找到固件中的安全
漏洞
,如缓冲区溢出、权限提升、格式字符串等。
daopuyun
·
2025-01-23 19:12
安全测试
测试工具
固件测试
代码工艺:Spring Boot 防御式编程实践
防御式编程是一种编程实践,其核心理念是编写代码时要假设可能会发生错误、异常或非法输入,并通过各种手段防止这些问题引发系统崩溃、错误行为或安全
漏洞
。
rongqing2019
·
2025-01-23 18:10
代码工艺
spring
boot
后端
网站安全之网站劫持的防范
1.系统
漏洞
:网站系统或服务器存在未修复的
漏洞
,为攻击者提供了入侵的机会。攻击者可以利用这些
漏洞
执行恶意代码,控制网站或窃取数据。
德迅云安全-甲锵
·
2025-01-23 11:19
网络安全
安全
网络
web安全
3D高斯泼溅原理及实践【3DGS】
人工智能可能是我们这个时代的主要领域之一,它几乎可以用于从驾驶汽车到医疗保健甚至能够
预防
失明等所有领域,最近提出了一种新的3D重建方法。
新缸中之脑
·
2025-01-23 05:58
3d
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传
漏洞
接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype
Uzero.
·
2025-01-23 05:28
php中的伪协议
然而,需要注意的是,不当使用伪协议可能导致安全
漏洞
。
rzydal
·
2025-01-23 04:49
php
开发语言
安全
笔记
学习
如何
预防
?
在探讨端口扫描攻击之前,我们首先需要理解网络通信的基本原理以及端口在其中扮演的角色。计算机网络通过传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)实现设备间的通信,而端口则是这一过程中的关键组成部分。每一个端口都是一个虚拟的通道,用于接收和发送特定类型的数据。例如,Web服务通常使用80端口,而文件传输协议(FTP)
wljslmz
·
2025-01-23 03:43
网络安全
网络技术
端口扫描
网络爬虫技术如何影响网络安全的
以下是具体分析:积极影响1.网络安全监测与
漏洞
发现网络爬虫可以被用于网络安全监测,帮助企业和机构发现网站或网络系统中的
漏洞
和安全隐患。
silver687
·
2025-01-23 03:11
爬虫
P14 - 软件维护 之 四大维护详解
(33)A.正确性B.适应性C.完善性D.
预防
性【答案】B【解析】本题考查软件维护方面的基础知识。
濯一一
·
2025-01-23 01:59
#
软考-软件设计师
软件维护
软件设计师
正确性
适应性
完善性
预防性
软考
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他